Paljude iOS 9.3-ga kaasnenud uudiste hulgas oli üks viga, mis lahendas vea, mille korral, kui määrame konkreetse kuupäeva 1970, ei pruugi iPhone enam uuesti käivitada. Kuid tundub, et 1970. aasta needust pole veel kõrvaldatud, kuna turvauurijad on leidnud variandi, millega võiks harjuda tellis seade hiljem, niipea kui iPhone loob ühenduse WiFi-võrguga. Uus ära kasutama kasutab kahe iOS-is avastatud nõrkuse kombinatsiooni, nagu teatatud KrebsonTurvalisus.
Esimene neist nõrkustest on see, et iOS-i seadmed on automaatselt ühendust tuntud võrkudega, kuid nende tuvastamiseks sõltuvad nad SSID-st. IPhone, iPod Touch või iPad ühendub automaatselt pahatahtliku võrguga, mis kasutab sama nime kui üks varem ühendatud võrkudest. Teine nõrkus on see, et iOS-i seadmed on programmeeritud NTP-serveritega ühenduse loomisel pidevalt kontrollima, kas nende kuupäeva ja kellaaja seaded on õiged.
1970 naaseb seadmeid iOS 9.3 ja varasemate versioonidega ähvardama
Turvalisuse uurijad pidid vaid looma oma Wi-Fi leviala nimega "attwifi", nagu seda kasutatakse Starbucksis, ja oma NTP (Network Time Protocol) server, kes teeskleb end olevat time.apple.com toimetada kuupäev 01. jaanuar 1970.
Tulemus? (Halva) testvõrgu levialasse jäävad IPad taaskäivitati ja hakkasid vähehaaval ennast hävitama. Miks nad seda teevad, pole selge, kuid siin on võimalik selgitus: enamik iPadi rakendusi on konfigureeritud kasutama turvasertifikaate, mis krüptivad kasutaja seadmesse ja seadmest edastatud andmeid. Need krüptitud sertifikaadid lakkavad korralikult töötamast, kui kasutaja mobiilsüsteemi kuupäev ja kellaaeg on seatud sertifikaadi väljaandmisele eelnenud aastale.
Viga on seotud eelmise veaga aastast 1970, kuid see pole sama, mistõttu seda ei parandatud iOS 9.3 väljaandmisega. Selle avastajad, turvauurijad Patrick Kelley ja Matt Marrigan, teatasid veast Apple'ile ja Cupertino omadele. parandas selle iOS 9.3.1-s. Uurijad tegid seda, mida nende juhtumite puhul tuleb teha: teavitasid ja leppisid kokku, et nad ei avalikusta ära kasutama kuni vastutav ettevõte oli selle parandanud. Võime arvata, et kõige parem oleks seda kunagi avaldada, kuid nii saavad nad turvalisuse uurijatena prestiiži. Muidugi ohustavad need kõiki kasutajaid, kes kasutavad endiselt iOS 9.3 ja varasemaid versioone.
